الثغرات ›

CVE-2016-20044

مرتفع

CWE-787 — نوع الضعف

                    نُشر: Mar 28, 2026                      ·  آخر تحديث: Apr 4, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PInfo 0.6.9-5.1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the -m parameter. Attackers can craft a malicious input string with 564 bytes of padding followed by a return address to overwrite the instruction pointer and execute shellcode with user privileges.

🤖 ملخص AI

CVE-2016-20044 is a local buffer overflow vulnerability in PInfo 0.6.9-5.1 that allows authenticated local attackers to execute arbitrary code with user privileges through oversized arguments to the -m parameter. With a CVSS score of 8.4, this vulnerability poses a significant risk to systems where PInfo is installed and accessible to local users. No patch is currently available, requiring immediate compensating controls and monitoring.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 04:54

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects government and research institutions in Saudi Arabia that utilize PInfo for system information retrieval. Risk is elevated in organizations running legacy Linux systems in government agencies (NCA, NCSC), academic institutions, and research centers. The local-only attack vector limits exposure but poses significant risk in multi-user environments and shared hosting scenarios common in Saudi government and educational sectors. Organizations with privileged user access controls and system administration tools are most vulnerable.

🏢 القطاعات السعودية المتأثرة

Government Education Research Institutions Healthcare IT Infrastructure Telecommunications

🎯 تقنيات MITRE ATT&CK

T1548 - Abuse Elevation Control Mechanism T1190 - Exploit Public-Facing Application T1068 - Exploitation for Privilege Escalation T1059 - Command and Scripting Interpreter T1543 - Create or Modify System Process

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running PInfo 0.6.9-5.1 across your organization

2. Restrict local user access to systems running vulnerable PInfo versions

3. Implement strict access controls limiting shell access to trusted administrators only

4. Monitor for suspicious process execution and core dumps



Compensating Controls (No Patch Available):

1. Disable or remove PInfo if not critical to operations

2. Implement application whitelisting to prevent arbitrary code execution

3. Use SELinux or AppArmor with strict confinement policies for PInfo execution

4. Restrict file permissions on PInfo binary to prevent unauthorized execution

5. Implement kernel-level protections: enable ASLR, DEP/NX, and stack canaries



Detection Rules:

1. Monitor for PInfo process execution with unusually long command-line arguments

2. Alert on segmentation faults or core dumps from PInfo process

3. Track failed attempts to execute PInfo with oversized -m parameters

4. Monitor system calls for suspicious memory operations following PInfo execution

5. Implement IDS signatures detecting buffer overflow patterns in local process execution

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تعمل بـ PInfo 0.6.9-5.1 في مؤسستك

2. تقييد وصول المستخدمين المحليين إلى الأنظمة التي تعمل بإصدارات PInfo الضعيفة

3. تطبيق ضوابط وصول صارمة تحد من وصول shell للمسؤولين الموثوقين فقط

4. مراقبة تنفيذ العمليات المريبة والتفريغات الأساسية

الضوابط التعويضية (لا يوجد تصحيح متاح):

1. تعطيل أو إزالة PInfo إذا لم تكن حرجة للعمليات

2. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ الكود العشوائي

3. استخدام SELinux أو AppArmor مع سياسات حبس صارمة لتنفيذ PInfo

4. تقييد أذونات الملفات على ملف PInfo الثنائي لمنع التنفيذ غير المصرح

5. تطبيق حماية على مستوى النواة: تفعيل ASLR و DEP/NX وشموع المكدس

قواعد الكشف:

1. مراقبة تنفيذ عملية PInfo مع معاملات سطر أوامر طويلة بشكل غير عادي

2. تنبيه على أخطاء التقسيم أو التفريغات الأساسية من عملية PInfo

3. تتبع محاولات فاشلة لتنفيذ PInfo مع معاملات -m مبالغ فيها

4. مراقبة استدعاءات النظام للعمليات المريبة على الذاكرة بعد تنفيذ PInfo

5. تطبيق توقيعات IDS للكشف عن أنماط تجاوز المخزن المؤقت في تنفيذ العملية المحلية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - User Endpoint Devices ECC 2024 A.8.2.1 - Privileged Access Rights ECC 2024 A.8.3.1 - Password Management ECC 2024 A.12.2.1 - Change Management

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF DE.CM-3 - Unauthorized Software Detection

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.2 - Change Management ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities

🔗 المراجع والمصادر 3

🔗

http://pinfo.alioth.debian.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/40023

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/pinfo-local-buffer-overflow-via-m-parameter

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-787

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-28

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-20044

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب